Myndigheten har granskat svenska användares köp av molntjänster, utifrån reglerna om ansvar i personuppgiftslagen. Stickprovskontroller har gjorts hos kommunerna Salem och Enköping, samt mot företaget Brevo.
Datainspektionen konstaterar allvarliga brister i samtliga fall. Bland annat sägs Salems avtal med molnleverantören Google Apps inte leva upp till lagkraven på skydd för informationen.
DI kräver att kommunen upprättar ”personuppgiftsbiträdesavtal” med Google och alla dotterbolag inom Googlekoncernen som behandlar personuppgifter för kommunens räkning.
Kommunen föreläggs att se över sin e-postpolicy och att kryptera mejl med känsliga uppgifter samt att analysera risker som den att personuppgifter läcker från molnleverantören.
Kommentarer
Välkommen att säga din mening på Ny Teknik.
Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.